omena palkitsi kaksi romanialaista haavoittuvuuden löytämisestä, joka löydettiin iPhone-puhelimista, mutta joka liittyi myös Apple Watchiin ja joka korjattiin kesällä iOS 12.4.1:n julkaisun myötä. Sitten Apple poisti toiminnon käytöstä Radiopuhelimeen Apple Watchesin romanialaisten kyberturvallisuusasiantuntijoiden ilmoitus pakotti yrityksen ratkaisemaan ongelman, koska asiakkaiden käymät keskustelut voidaan siepata.
Apple-yhtiö julkaisi iOS 12.4:n heinäkuun 22. päivänä, ja amerikkalaisten iPhone-puhelimille ratkaisemien tietoturva-aukkojen joukossa on romanialaisten löytämä tietoturva-aukkojen joukossa. Apple mainitsi vain toisen kahdesta asiantuntijasta asiakirjassa, jossa luetellaan kaikki iPhonen ja iOS:n haavoittuvuudet, jotka korjattiin iOS 12.4:n julkaisun myötä. Molemmat työskentelivät IT-yrityksessä Bukarestissa.
Kaksi romanialaista löysi radiopuhelintoiminnon vakavan haavoittuvuuden
Apple poisti Walkie Talkie -toiminnon käytöstä Apple Watchissa ja iPhonessa lähes kahdeksi viikoksi ratkaistakseen romanialaisten löytämän vakavan ongelman, mikä vahvistaa sen tosiasian, että löytö oli tärkeä. Summaa, jolla nämä kaksi romanialaista palkittiin, ei paljastettu, mutta Applen palkkiot tarjoavat palkkioita, jotka vaihtelevat useista kymmenistä tuhansista dollareista useisiin satoihin tuhansiin dollareihin haavoittuvuuden vakavuudesta riippuen.
"Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6. sukupolvi ja uudemmat. vaikutus: Puhelun aloittaja voi saada soitetun osapuolen vastaamaan samanaikaiseen radiopuhelinyhteyteen. Kuvaus: puheluihin vastaamisessa ilmeni logiikkaongelma. Ongelma on ratkaistu parantamalla tilanhallintaa. CVE-2019-8699: Marius Alexandru Boeru (@mboeru) ja anonyymi tutkija
Hyvin harvoin käy niin, että Apple deaktivoi iPhonen ja Apple Watchin toiminnot sen jälkeen, kun on saatu raportti haavoittuvuudesta sen ohjelmistossa, ja tästä tulee löydön merkitys. Jos ongelma ei olisi todella vakava, Applen käyttäjät eivät olisi jättäneet käyttäjiä ilman Walkie Talkie -toimintoa lähes kahdeksi viikoksi ennen iOS 2:n julkaisua ja koko ongelman ratkaisemista.
